发布日期：2000-12-12
更新日期：2000-12-12

受影响系统：

    KTH Kerberos 4 1.0.3-1.0以及更低版本

不受影响系统：

    KTH Kerberos 4 1.0.4

描述：

---

Kerberos 是一种广泛使用的网络服务验证系统。KTH(瑞典皇家科学院)开发维护的的
某些版本存在一个错误使用用户提供的环境变量问题，恶意用户可能获得更高权限。

环境变量KRBCONFDIR为一些Kerberos服务指定KTH Kerberos 4 配置文件位置。如果服
务进程是setuid的，这个变量将被忽略。然而，当telnet到一个主机时,login程序的
有效uid和真实uid都是0，因此这个变量将有效。攻击者可以通过将KRBCONFDIR变量
通过telnet client传递给login程序。如果一个用户能在目标主机上上传一些定制的
KTH Kerberos 4配置文件。就可能诱骗login程序使用恶意的配置文件。

KTH Kerberos配置文件中可以指定任意的Kerberos服务器。通过指定一个攻击者控制
的Kerberos服务器，攻击者可以成功的通过任意用户的身份认证。获取root权限也是
可能的。

<* 来源：Jouko Pynnonen (jouko@solutions.fi) *>



建议：

---

厂商补丁：

    升级到 KTH Kerberos 4 version 1.0.4：
    ftp://ftp.pdc.kth.se/pub/krb/src/krb4-1.0.4.tar.gz


浏览次数：5407
严重程度：0（网友投票）